我需要在开发和调试期间访问我的 Key Vault。是否可以通过使用托管服务身份?我看到当应用程序部署在 VM 上时,我的代码可以获得此凭据,但是如果我在本地工作站上的开发过程中需要它们怎么办?
问问题
5850 次
4 回答
16
从 Visual Studio 2017 15.8.something 开始,juunas 提到的扩展已内置到 Visual Studio 中。
工具 -> 选项 -> Azure 服务身份验证 -> 帐户选择
于 2018-09-03T11:35:39.777 回答
1
于 2020-11-10T15:45:48.457 回答
0
一种方法是安装2.0 Azure CLI,然后使用az login. 然后确保使用 选择了正确的订阅az account set -s "My Azure Subscription name or id"。
然后,您需要确保您登录的用户帐户有权访问 Key Vault。
现在重新启动 Visual Studio,然后运行应用程序。它应该成功验证。
另一种方法是使用新的Visual Studio 扩展而不是 CLI。
于 2017-12-11T18:50:45.687 回答
0
这是一个 Microsoft 示例应用程序 (Github 项目),其中包含有关如何在自述文件中使用 MSI 和 Key Vault 启动和运行本地开发人员的相当详细的说明
关键是,当您在本地调试时,您不是作为 MSI 注册的应用程序的服务主体运行,而是作为您自己运行。Azure CLIaz login和az account set命令为调试会话设置默认上下文。你将运行这些命令,然后使用你的 Azure 身份登录到门户,并为你的 azure 身份提供对密钥保管库的访问权限。
于 2017-12-18T20:56:28.123 回答